按照漏洞的形成原因,漏洞大体上可以分为程序逻辑结构漏洞、程序设计错误漏洞、开放式协议造成的漏洞和人为因素造成的漏洞。按照漏洞被人掌握的情况,漏洞又可以分为已知漏洞、未知漏洞和0day等几种类型。&nb...
06月27日安全百科82 views评论ip
漏洞
漏洞的分类
06月27日安全百科82 views评论ip
漏洞
06月27日安全百科82 views评论ip
漏洞
神兵利器 | 分享一款全方位红队资产扫描器(附下载)
作者:kv2,给作者一个star项目地址:https://github.com/lcvvvvKscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别等功能。支持协议1200+,协议指...
06月26日480 views评论ip地址
端口扫描
一款强大的红队资产测绘工具
作者:kv2,给作者一个star项目地址:https://github.com/lcvvvvKscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别等功能。支持协议1200+,协议指...
06月21日281 views评论工具
红队
Web协议层安全之websocket安全分析
一、 概 述WebSocket 是HTML5一种新的网络传输协议,位于 OSI 模型的应用层,可在单个TCP连接上进行全双工通信。1.1 HTTP 和 WebScoket段落的...
06月17日63 views评论http
web
CVE-2022-30190:Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞利用分析
综述近期,安全社区通过VirusTotal发现一个通过Office远程加载特性访问HTML页面进而利用ms-msdt协议在Word文档中执行恶意PowerShell的0day漏洞利用文档。其实该漏洞早...
06月08日133 views评论cve
windows
跟着轩辕之风大佬手写一个抓包软件|第一阶段:解析静态网络数据包文件(day8-day10)
前言 学过计算机网络协议的人应该都深有体会,网络协议知识点多而复杂,小编在刚开始学习的时候也是被各种协议搞得晕头转向,各层协议,各种协议报文格式,各个字段...
06月02日90 views评论协议
数据包
信安标委发布《信息安全技术 互联网平台及产品服务隐私协议要求》(征求意见稿)
近日,全国信息安全标准化技术委员会发布了《信息安全技术 互联网平台及产品服务隐私协议要求》(征求意见稿)(以下简称《征求意见稿》)。《征求意见稿》规定了互联网平台及产品服务隐私协议编制程序、具体内容、...
06月01日131 views评论个人信息
互联网
《互联网平台及产品服务隐私协议要求》对外征求意见
点击蓝字关注我们 前言:标准提供了关于隐私协议编制程序、具体内容、发布形式,增加隐私协议的可读性、透明性,以及处理隐私协议相关的争议纠纷等方面的指导和建议。5月26日,全国信息安全标准化技术委员会归口...
05月29日105 views评论互联网
信息安全
工控CTF_纵横网络靶场_S7COMM协议分析
S7comms7comm就是西门子为了它生产的PLC之间、SCADA与PLC之间的通信而设计的专属协议。S7协议的TCP/IP实现依赖于面向块的ISO传输服务。S7协议被封装在TPKT和ISO-COT...
05月21日791 views评论com
flag
内网渗透之常见的隧道代理
概述理论上,任何接入互联网的计算机都可以被访问,但事实上,内网的计算机由于安全问题而被防火墙等边界设备做一些策略隔离,从而不被外界访问或诸多限制。这时我们可以借助一些端口转发工具来建立边界设备允许的协...
05月17日570 views评论git
kali
多种方式探测内网存活主机
超实用的优质公众号推荐0x01 Netbios协议探测1.1 netbios简介IBM公司开发,主要用于数十台计算机的小型局域网。该协议是一种在局域网上的程序可以使用的应用程序编程接口(API),为程...
05月16日126 views评论协议
局域网
物联网安全审计工具集锦 | Linux 中国
23